Dossier 


ON LINE 


e fun is eruit, lijkt de bood- 
schap van de media, het net 
stikt van de cybercrimine- 
len. Heb je geen diploma compu- 
terbeveiliging op zak, dan mag je het 
wel schudden: jouw pc binnendrin- 
gen is een peulenschil. Clickx is ge- 
lukkig iets genuanceerder: je kan echt 
niet buiten enige bescherming, maar 
met enkele voorzorgsmaatregelen én 
wat gezond verstand is het op het net 
best leuk — én veilig — vertoeven! Met 
welke bedreigingen je precies hebt af 
te rekenen, kom je in dit artikel te we- 
ten. Aan de hand van onze frequen- 
tiemeter lees je ook af hoeveel kans 
je loopt dat je er zonder extra bevei- 
ligingen mee in aanraking komt, en 
onze gevarenmeter vertelt je hoe 
link die ondingen nu echt wel zijn. 
En Clickx zou Clickx niet zijn als 
we je er meteen ook niet bij ver- 
telden hoe je die gevaren kan af- 
weren, en wat je best wél en niét 
doet. Het aantal duimpjes maakt 
je meteen diets hoe efficiënt die 
remedie wel is! 


ad 


is internet, en wat doe je er 


Horrorfilms stellen niks meer voor als je al die grie- 
zelverhalen mag geloven die de ronde doen over het 
internet! Hackers, spammers, virussen en spyware … 
het wemelt blijkbaar van duistere figuren en verdach- 
te programma’s die het op jou gemunt hebben. Hoe 
gevaarlijk is internet eigenlijk, en op welke manier kan 
je je ertegen wapenen? Clickx ging het voor jou na. 


@ See ezellig een potje 
PE surfen lijkt toch 

@ nn niet zo’n ongevaarlij- 
De ke bezigheid, als je 
sommige sites mag geloven. Kijk maar 
even naar de afbeelding: zo’n bericht 
krijg je prompt op je neus zodra je die 
site nog maar binnenwandelt. Het lijkt 
wel alsof allerlei instanties heimelijk al 
je internetverkeer monitoren… Zo’n 
vaart loopt het gelukkig niet: je moet na- 
melijk weten dat deze site privacy-soft- 
ware tracht te slijten en via een bericht 
als dit vooral de angst van de surfer 
tracht aan te wakkeren. Feit blijft na- 
tuurlijk dat ze blijkbaar moeiteloos we- 
ten uit te vissen via welke provider je 
surft. Dat klopt, maar daar hoef je je echt 
niet zoveel zorgen om te maken. Bij elke 
internetconnectie krijgt je pc van je pro- 
vider namelijk een IP-adres toegewe- 
zen. Dit adres (dat uit vier cijfers tussen 
o en 255 bestaat) stuurt je pc vervolgens 


449 TELENET Investigation 


Your computer has EE 


Your IP is under mverigaton 213,24.M.160 


Your ISP u covoperanng TELENET 

“They know you are umg Microsoft Internet Explorer v6 
Your coengeter is Windows XP 

Your rik smanss for Bather zrrergation VERT HIGH RISK 


Your coempiter is ll of endence. You need help wow. 


Years cf Internet data cold be used by the pobce 


door naar elke internetcomputer waarmee 
je verbinding zoekt. Dat is nodig opdat die 
computer zou weten waar hij zijn reactie 
naartoe moet sturen. Surf je bijvoorbeeld 
naar een website, dan krijgt ook die com- 
puter jouw IP-adres te zien, en na enig op- 
zoekwerk kan die je prompt meedelen wie 
je provider is. Even schrikken dus, dat wel, 
maar al bij al best onschuldig. 


Open de poort 


Wat nu als een hacker ofte computerin- 
breker jouw IP-adres te pakken krijgt? Dat 
is nauwelijks erger dan wanneer een ‘klas- 
sieke’ inbreker je fysieke adres uitvist: hij 
weet dan wel je woning staan, maar als je 
alle poortjes goed gesloten houdt, hoef je 
niet veel te vrezen. Wat veel surfers echter 
niet weten, is dat ook hun pc over heel wat 
(genummerde) poortjes beschikt, een paar 
tienduizenden zelfs! Standaard opent je 
browser bijvoorbeeld poort 80 om je te la- 
ten surfen. Tik maar even het adres [ http:// 
www.clickkmagazine.be:80 | in (in plaats 
van [ http://wvvw.clickkmagazine.be |): je 
zal merken dat je hetzelfde resultaat krijgt, 
terwijl je met een ander poortnummer bot 
vangt. 

Het probleem is nu dat een modale compu- 
tergebruiker moeilijk zicht krijgt op welke 
poorten (al dan niet horen) geopend (te) zijn. 
Gelukkig bestaat er speciale software die al 
het verkeer dat van en naar je pc gaat moni- 
tort. Zulke software noemen we een firewall, 


IS HET WAAR DAT SURFEN OP INTERNET GEVAARLIJK IS? 


zo BLT Hij 
CLEAN ! 


en je kan de functie een beetje vergelijken 
met een grenswachter: geldig (en onschul- 
dig) verkeer geraakt erdoor, de rest wordt te- 
gengehouden. Een van de populairste fire- 
walls is ongetwijfeld ZoneAlarm [ wwvw.zo- 
nelabs.com | die je bovendien in een gratis 
versie kan downloaden. Zo’n firewall vergt 
vooral in het begin wel enig configuratiewerk, 
maar ZoneAlarm komt je daarbij een heel 
eind tegemoet en kan bijvoorbeeld het ver- 
keer van betrouwbare software zoals je brow- 
ser of e-mailprogramma vrijelijk doorlaten. 
Wil ook andere software het net op, dan krijg 


je een alarmberichtje te zien waarna je zelf 


moet beslissen of je dat verkeer toelaat of niet. 


Gaatjes 


Met zo’n firewall spijker je dus al heel wat on- 
gewenste toegangen toe, maar jammer ge- 
noeg is Windows zelf ook niet waterdicht, en 
zijn hackers altijd op zoek naar gaatjes in het 
besturingssysteem die ze vervolgens kunnen 
misbruiken (exploits). Om die reden brengt 
Microsoft om de haverklap zogenaamde 
patches uit: software die dergelijke gaatjes 
hoort te dichten. Wil je dus veilig(er) het net 
op, dan kan je niet buiten een regelmatige up- 
date van Windows! Microsoft maakt het je 
overigens wel makkelijk om zulke updates uit 
te voeren. Afhankelijk van je Windows-versie 
en instellingen kan dat zelfs zo goed als vol- 
automatisch gebeuren. In Windows XP bij- 


SURFEN IN BAD 72 


ZO JA, HOE KAN JE JEZELF BESCHERMEN? 


Tutorial 
| ree 


ZoneAlarm: een gratis firewall voor thuisge- 
bruikers. 


voorbeeld klik je daarvoor DEZE COMPUTER 
met de rechtermuistoets aan, kies je EIGEN- 
SCHAPPEN uit het snelmenu, en open je het 
tabblad AUTOMATISCHE UPDATES. Je kan ove- 
rigens ook altijd zelf naar [ http://windows- 
update.microsoft.com | surfen. Updates en 
patches voor Microsoft Office vind je op 
[http://office.microsoft.com/officeupdate |. 


v/ Een firewall installeren 
en configureren 

v Geregeld updates 
van Windows (en Office) 
downloaden en installeren 
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VIRUSSEN, WORMEN, TROJAANSE PAARDEN EN... HOAXES.. 


CLICKX FREQUENTIEMETER 


© 


isschien heb je on- 
langs wel een e- 
& Li mailbericht van Microsoft 

ontvangen, met als bijla- 
ge precies zo’n patch die je dringend hoor- 
de te installeren. Erg vriendelijk natuurlijk, 
ware het niet dat de e-mail niet van Micro- 
soft afkomstig was en dat die bijlage… een 
virus bevatte (het Swen-virus)! Virussen zijn 
eigenlijk weinig meer dan programmaatjes 
die zichzelf vermenigvuldigen — door bij- 
voorbeeld andere bestanden met een kopie 
van zichzelf te infecteren — en die heel vaak 
venijnige foefjes met je systeem uithalen. 
Nauw verwant hieraan zijn de zogenaamde 
wormen, die zich gewoonlijk via e-mail ra- 
zendsnel over het internet weten te ver- 
spreiden. Meestal komt zo’n worm vermomd 
als een onschuldige bijlage, en eens je die 
opent stuurt de worm een kopie van zichzelf 
naar bijvoorbeeld alle adressen uit je adres- 
boek. Je kan je voorstellen dat zo’n razend- 
snelle worm heel wat mailservers erg zwaar 
belast, zodat sommige zelfs onder het ge- 
wicht van al het bijkomende verkeer be- 
zwijken. In sommige wormen schuilt zelfs 
nog wat meer venijn: ze kunnen namelijk 


ook een heuse viruscomponent bevatten die 
ook je eigen pc op een of andere manier scha- 
de kan berokkenen. 

Ten slotte zijn er nog de Trojaanse paarden. 
Het lijkt dan wel om een nuttig program- 


Yan: MS Corporation Customer Assistance Aan: Microsoft Client 
Onderwerp: Latest Microsoft Security Upgrade 


Microsoft 


qe 


MS Client 


@ System requirements 
@Q This update applies to 


@ Recommendation 
Q How to install 
@ How to use 


Microsoft, met een Swen-reukje aan. 
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All Products 


Windows 95/98/Me/ 2000/NT/XP 


maatje te gaan — en mogelijk doet het ook 
zinvolle dingen — maar jammer genoeg be- 
vat het in ‘t geniep ook een verderfelijke mo- 
dule. Zo’n Trojaans paard zal bijvoorbeeld 
heimelijk persoonlijke gegevens uit je pc via 
je internetverbinding doorsluizen, of het kan 
een nuttig wapen zijn in handen van een hac- 
ker die daarmee vanop afstand jouw com- 
puter kan besturen en er allerlei fratsen mee 
uithalen — zoals een aanval lanceren op een 
of andere bekende site… en met jouw IP- 
adres! Het aantal virusachtige ondingen 
wordt momenteel geschat op zo’n 80.000, 
maar dagelijks groeit hun aantal nog aan. Wil 
je hierover meer informatie, dan kan je een 
on line virusencyclopedie raadplegen, zoals 
die op [ www.avp.ch/avpve | of [ www.trend- 
micro.com/vinfo/virusencyclo |. 


Pas op je tellen 


Wie tussen de regels door heeft gelezen, be- 
grijpt dat heel wat van dit ongedierte je pc be- 
reikt via e-mail, gewoonlijk verstopt in bijla- 
gen. Voorzichtig omspringen met e-mails 
(van onbekenden) is dus een eerste vereiste! 
Zelfs als het om een onschuldig .doc of .ppt- 
document lijkt te gaan, moet je op je tellen 
passen. In zo’n Word-document huist mis- 
schien een zogenaamd macrovirus, en bo- 
vendien kan een onschuldig ogend bestand 
altijd nog een verborgen extensie bevatten, 


Search | _M f Guide 


rosoft Home 


TENEN GTD EET Elle Ne) ETTEN Te ENS=), the "October 2003, Cumulative Patch" 
update which resolves all known security vulnerabilities affecting MS Internet Explorer, 
MS Outlook and MS Outlook Express as well as three newly discovered vulnerabilities, 
Install now to protect your computer from these vulnerabilities, the most serious of 
which could allow an malicious user to run executable on your system. This update 
includes the functionality of all previously released patches, 


MS Internet Explorer, version 4,01 and later 
MS Outlook, version 8,00 and later 
MS Outlook Express, version 4,01 and later 


Customers should install the patch at the earliest opportunity. 
Run attached file, Choose Yes on displayed dialog box, 


You don't need to do anything after installing this itern. 


Microsoft Product Support Services and Knowledge Base articles can be found on the 
Micrasoft Technical Support web site. For security-related information about Microsoft 
products, please visit the Microsoft Security Advisor web site, or Contact Us, 


(-ppt.scr of jpg.exe bijvoorbeeld). Hoe dan 
ook, je kan echt niet buiten een antivirus- 
programma — dat je bovendien heel frequent 
moet updaten! Een sporadische viruscheck 
on line is altijd wel mogelijk (gratis op onder 
meer: [ http://housecall.antivirus.com | en 
[ www.ravantivirus.com/scan |), maar uit- 
eindelijk toch ontoereikend. Wil je het eu‚h… 
kost wat kost gratis houden, dan kan je voor 
de installatie van een heus antiviruspro- 
gramma hier aankloppen: [ www.avast.com | 
en [ www.free-av.com |. Commerciële anti- 
viruspakketten zijn er natuurlijk ook, en dat 
van Norton komt in heel wat onafhankelijke 
tests geregeld als beste uit de bus { wwvw.sy- 
mantec.com |. Net zoals bij vele andere pak- 
ketten, kan je Norton Antivirus ook zo in- 
stellen dat updates automatisch worden uit- 
gevoerd via het net. 


Hoaxes 


Virussen zijn dus best wel kwalijke beestjes, 
maar anderzijds mag je je ook niet in de luren 
laten leggen door zogenaamde hoaxes. Dat 
zijn e-mails waarin je gewaarschuwd wordt 
voor een of ander nieuw supervirus dat wel- 
licht al je pc is binnengedrongen. Heel vaak 
wordt je dan meteen gevraagd een of ander 
bestand op je pc te wissen. De kans is echter 
groot dat het om een vals bericht gaat, en dat 
het gewraakte bestand (zoals sulfnbk.exe of 
jdbgmgr.exe) hoegenaamd niet van het ver- 
meende virus afkomstig was! Twijfel je of 
het om een hoax gaat, dan kan je nog altijd 
te rade gaan bij [ wwvw.vmyths.com |. 


v/ Een anti-virusprogramma 
installeren en up-to-date 
houden 

v/ Alle inkomende én uitgaande 
e-mails op virussen laten 
checken 


NIET DOEN 


X Zomaar e-mailberichten - met 
bijlagen - van onbekenden 
openen 

X E-mail met (valse) 
virusberichten naar je 
kennissen doorsturen 


HHddÒ 


HHddÒ 


SEPEF 


verre 


SPYWARE 
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et spionnen hebben 

brave burgers als jij 
en ik natuurlijk niks te 
mi maken, maar de kans be- 
staat dat er zich een paar exemplaren… in je 
pc genesteld hebben. Het gaat natuurlijk al- 
weer om programmaatjes die je er wellicht 
zelf op hebt geïnstalleerd, zonder dat je je 
van enig kwaad bewust was. De meest on- 
schuldige vorm van dergelijke ‘spyware’ 
(pests) is de zogenaamde adware. Dat is soft- 
ware die heimelijk van je internetconnectie 
gebruik maakt om af en toe nieuwe adver- 
tenties van een of andere webstek binnen te 
halen en op je scherm te ploffen. Heel vaak 
vormt adware een onderdeel van allerlei tools 
die je kan downloaden. Die tools zijn dan 
wel gratis, maar je ‘betaalt’ in de vorm van 
advertenties. Sommige vormen van spywa- 
re zijn echter venijniger, en sturen bijvoor- 
beeld geregeld informatie over je surfgedrag 
naar hun makers door. 


Bekende tools die van al- el 
lerlei spyware vergezeld 
gaan, zijn Kazaa en Grok- 


ster. Wil je meer weten KO ScanNow | 


over welke spyware er zoal 
bestaat en wat die precies 
met je pc uitvreet, dan kan 
je [ www.spywareguide. 
com | raadplegen. Die be- 
vat een lijst met zo’n 300 
verschillende spyware-tools. We raden je ook 
aan af en toe je systeem met een spionnen- 
jager door te lichten. Dat hoeft je trouwens 
geen eurocent te kosten, want de anti-spy- 
ware programma’s Ad-aware [ www.lava- 
softusa.com | en SpyBot Search & Destroy 
[ www.safer-networking.org | doen niet al- 
leen prima hun werk, ze zijn ook geheel gra- 
tis! Verkies je een on line check-up, dan kan 
je terecht op [ www.pestscan.com | (enkel 
scannen, niet verwijderen). 


DIALERS EN BROWSER HIJACKERS 


CLICKK FREQUENTIEMETER 


G== 


CLICKX GEVARENMETER 


VVS hebben het na- 
tuurlijk ook maar 
van horen zeggen, maar 
vooral bij pornografische 
sites is het uitkijken geblazen — en zeker wan- 
neer je met een analoge modem en een ge- 
wone telefoonlijn het net opgaat… Niet zel- 
den verschijnt op zo’n site namelijk het aan- 
lokkelijke bericht dat je een of ander gratis 
tooltje kan downloaden zodat je nog sneller 


Beveiligingswaarschuwing 


Wilt u Hot Adult Download! Click YES below installeren 
en uitvoeren, getekend op 21/05/2002 22:13 en 


gedistribueerd door: 


De authenticiteit van de uitgever is daor VeriSign Class 3 
Code Signing 2001-4 CA gecontroleerd. 


Let op: beschouwt deze inhoud als 
veilig. Ga alleen verder als u erop vertrouwt dat Proclaim 


Telecom, Inc. dit kan bepalen. 


[] Inhoud van 


altijd vertrouwen 


van al die fraaie beelden kan genieten. Dus, 
even sponzen maar, dat ding? Beter niet, want 
de kans is groot dat het om een zogenaamde 
dialer gaat. Dat is een programmaatje dat ter- 
sluiks de gegevens van je inbelverbinding 
aanpast, zodat je in het vervolg niet langer je 
provider opbelt, maar wel een van hun eigen 
diensten op een of andere exotisch eiland, 
waar je voor elke minuut internetverbinding 
ettelijke euro's aan je telecomoperator mag 
afdragen! 

Louche sitebeheerders hebben 
overigens nog wel meer in hun 
mouw steken. Zo heb je voor je 
het goed en wel beseft hun site 
tot startpagina van je browser 
gebombardeerd, en wat je na- 
dien ook onderneemt: je krijgt 
die pagina daar met geen stok- 
ken meer weg! Zulke trucjes 
kennen we onder de naam 
‘browser hijacker’ (browserka- 
per). Hiervoor bestaan wel een 


Even inbellen naar de provider in euh… Tuvalu? 


( Meer info 


paar specifieke oplossingen 
(waaronder StartPage Guard, 
[ http://pjwalczak.com/spgu- 


VNC 3.3.7 - Commercial RAT 

Gator - Adware 

Download Accelerator Plus - Browser Helper Object 
Winihat\Amere - Key Logger 

Hotbar - Adware 

Windows Media Player Exploit - Exploit 
SpywareNuker - Spyware 
SearchbarCash - Adware 

KazZaA, - P2P 

F__kSite - Browser Helper Object 
ZDNet.com - Spyware Cookie 
XXXCounter.com - Spyware Cookie 
WindowsMedia - Spyware Cookie 
TribalFusion.com - Spyware Cookie 
TrafficMarketplace - Spyware Cookie 
TradeDoubler com - Spyware Cookie 
SpyLog.com - Spyware Cookie 


Dit systeem lijkt wel erg grondig ver-pest. 


v/ Je systeem sporadisch 
checken met een 
anti-spywareprogramma 


NIET DOEN 


X Zomaar (gratis) tools 
downloaden zonder de 
voorwaarden na te gaan rrrre 


HHHHÒ 


U Startpage Guard v2.51 


Matp://revewr chickamagazme bel 


Een schildwacht voor je startpagina. 


ard/index.php JI) een gratis tool die zo’n ka- 
ping verhindert), maar met de bovenver- 
melde anti-spywaretools kan je de meeste 
dialers en hijackers ook wel te grazen nemen. 
Met wat geluk kan je het onding ook wel ma- 
nueel verwijderen (via het CONFIGURATIE- 
SCHERM, SOFTWARE, of via de opdracht Ms- 
CONFIG waar je de vinkjes verwijdert naast ver- 
dachte programma’s op het tabblad OPsTAR- 
TEN), maar dikwijls volstaat zo’n ingreep niet. 


NIET DOEN 


X Zomaar programmaatjes 
(in pop-upvensters) vanop 
een website laten uitvoeren ssees 
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POP-UPS 


dr S ommige websites — 

zoals pornosites — 
doen enorm veel moei- 
te om de bezoeker bij 
zich te houden. Telkens je hun stek wil 
verlaten, duiken namelijk een hele rist ven- 
sters op die zich ofwel bovenop het hui- 
dige browservenster (pop-ups) ofwel stie- 
kem onder dat venster (pop-unders) nes- 
telen. Wie bijvoorbeeld [ www.porn.com | 
durft te bezoeken, weet onmiddellijk hoe 
laat het is! Knap vervelend dus, maar ge- 
lukkig kan je met de juiste software ook 
hier wel een stokje voorsteken. Daar be- 
staan natuurlijk ook commerciële tools 
voor, maar wij wisten alvast enkele dege- 
lijke, gratis anti-pop-up tools op de kop te 
tikken: Pop-Up Stopper Free | www. 
panicware.com ] en STOPzilla [ www. 
stopzilla.com |. 


LICKX GEVARENM 


Pop-Up Blocked (x] 


À pop-up window has been blocked. If 
you wish to allow the window, hold the 
CTAL key and click the link again. 


Click here to turn off this notification 


Pop-Up Stopper aan het werk. 


/ Een pop-up blocker 
installeren 


CAIONIES neee 


CLICKX FREQUENTIEMETER 


Bn 


ij het woord ‘cookies’ 
hoef je niet onmiddel- 

er lijk naar je koekjestrom- 
== mel te hollen. Cookies zijn 
namelijk niks anders dan kleine bestandjes 
die zich tijdens het surfen op je harde schijf 
kunnen nestelen. Op zich onschuldige tekst- 
bestandjes, die erop gericht zijn je surfcom- 
fort te verhogen. Dankzij zo’n cookie kan een 
site bijvoorbeeld onthouden welke taal je ver- 
kiest, of welke pagina’s je bij een vorig be- 
zoek hebt bekeken, of welk wachtwoord je 
voor de site-toegang gebruikt. Veel zorgen 
hoef je je daar niet om te maken, want web- 
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CLICKX FREQUENTIEMETER eel wat geniepiger ee 
| | en gevaarlijker — dan 


pop-ups zijn kwaadaar- 
dige scripts. Een script is 
een klein programmaatje (Java, ActiveX) dat 
aan een of andere webpagina is gekoppeld 
en dat allerlei onheil op je pc kan uitrich- 
ten, zoals het wissen van bestanden of het 
installeren van spyware. Je hoeft nu niet on- 
middellijk een surffobie te ontwikkelen, 
want dergelijke scripts maken vooral kans 
als je met een niet up-to-date browser zit op- 
gescheept én je de browserbeveiliging te 
laks hebt ingesteld. Ook hier is het dus erg 
belangrijk dat je (via de Windows update- 
site) frequent patches voor je browser in- 
stalleert. Je hoeft ook helemaal geen expert 
te zijn om een browser als Internet Explo- 
rer veilig af te stellen. Daarvoor moet je in 
het menu ExTRA zijn, waar je INTERNET-OP- 
TIES selecteert. Open vervolgens het tabblad 
BEVEILIGING, kies de zone INTERNET en ver- 
schuif het beveiligingsniveau voor deze zone 
minstens naar NORMAAL. Nog een trapje ho- 
ger geeft je natuurlijk wel dat ietsje meer 
veiligheid, maar de kans bestaat dat dan ook 
bepaalde goedaardige webpagina's niet lan- 
ger perfect binnenrollen. Ben je wat besla- 
gen in browserterminologie, dan kan je het 
beveiligingsniveau echter ook exact naar 
wens afstemmen via de knop AANGEPAST NI- 
VEAU. 

Wat extra beveiliging inbouwen kan natuur- 
lijk nooit kwaad, en dat is precies hoe Spyware 
Blaster [ www.javacoolsoftware.com/spy- 


KX GEVARENMETER 


sites kunnen in principe enkel hun eigen 
cookies inlezen. Toch is ook hier enige voor- 
zichtigheid geboden, met name als het om 
‘tracking cookies’ gaat die je surfgedrag in 
kaart trachten te brengen. Het volgende sce- 
nario bijvoorbeeld is heel typisch. Een on line 
advertentiebureau plaatst met medeweten van 
de sitebeheerders zogenaamde ‘webbugs’ — 
onzichtbare afbeeldingen (1 xr pixel) — op di- 
verse pagina’s in tal van websites. Bezoek je 
nu één van deze pagina’s, dan kan dat bureau 
heimelijk een cookie op je schijf plaatsen, met 
daarin de pagina je net hebt bezocht. Dat ge- 
beurt telkens je een webstek bezoekt die zo’n 


Internet-opties 


Verbindingen Programma's Geavanceerd 


Algemeen Beveiliging |__ Privacy Inhoud 


Selecteer de zone waarvoor u beveiligingsinstellingen wilt opgeven. 


® © OQ © 


| Het Intemet Lokaalintranet Vertrouwde Websites met 
| websites beperkte to. 


im, Het Internet 
® Deze zone omvat alle websites die u niet in 
andere zones hebt geplaatst. 


Beveiligingsniveau voor deze zone 
Stel het beveiligingsniveau voor de zone met de schuifregelaar in. 
Hoog 
LG - De veiligste, maar ook minst functionele manier van surfen 


- Onveilige opties zijn uitgeschakeld 
R - Bedoeld vaor websites met mogelijk schadelijke inhoud 


Aangepast niveau… Standaardniveau 


OK Annuleren Toepassen 


Geef je browser niet té veel speelruimte. 


wareblaster.html | erover denkt. Deze tool 
voorkomt dat spyware zich via ActiveX-con- 
trols vanop webpagina’s kan installeren. Een 
ingebouwde update-optie zorgt ervoor dat ook 
nieuwe vormen van spyware geen kans krij- 
gen… 


v/ Geregeld up-to-date patches 
voor je browser installeren &òòòù 
v/ De beveiligingen van je 


browser voldoende hoog 
instellen 

v/ Een script-checker 
installeren 


webbug bevat. Zo krijgen ze een goed idee 
van je surfgedrag, en kan men je bijvoorbeeld 
heel gerichte banneradvertenties of pop-ups 
laten zien wanneer je een van de bewuste pa- 
gina’s bezoekt. Ben je dit onzichtbare onge- 
dierte liever kwijt dan rijk, dan kan je op 
[ www.bugnosis.org | terecht voor een gratis 
tool waarmee je webbugs niet alleen zicht- 
baar kan maken, maar ze meteen ook ver- 
delgt. 

Ook Internet Explorer zelf helpt je een ge- 
zond cookiebeheer uit te bouwen. Daarvoor 
moet je opnieuw bij INTERNET-OPTIES in het 
menu EXTRA zijn, maar dit keer open je het 


CLICKX FREGUENTIEMETER 


EE 


p zich niet gevaarlijk, 
maar wel een echte 
CS da pest zijn de zogenaamde 
e | spamberichten: doorgaans 
commercieel getinte e-mailberichtjes waar je 
zelf niet om gevraagd hebt en die vaak naar 
tienduizenden ontvangers tegelijk worden ver- 
stuurd. Daar bestaat wel nationale en Euro- 
pese wetgeving rond, maar dat brengt na- 
tuurlijk weinig zoden aan de dijk als de mees- 
te spam vanuit het buitenland — en vooral dan 
de VS — vertrekt… Gelukkig zijn er wel een aan- 
tal strategieën waarmee je de stortvloed aan 
spam wat kan indijken. Een boze reply naar 
de spammer sturen is alvast geen goed idee 
want heel wat berichten maken gebruik van 
‘e-mail spoofing’, waarbij het afzendadres ver- 
valst is. Nog minder verstandig is ingaan op 
de vraag of je voortaan liever geen e-mails meer 
van deze verzender ontvangt. Doe je dat toch, 
dan weet de spammer dat je e-mailadres actief 
is en mag je je aan nog meer van dergelijke be- 
richtjes verwachten. Wat kan je dan wél doen? 
Om te beginnen je (echte) e-mailadres niet 
zomaar rondstrooien. Moet je toch een e-mail- 
adres invullen op een ‘verdachte’ site, gebruik 
dan een tijdelijk webadres (genre Hotmail) of 
vraag een gratis wegwerpadres aan op een site 
als { www.spammotel.com |. Ontvang je in- 
derdaad spam op dat adres, dan kan je het heel 
makkelijk weer verwijderen. 
Een alternatieve strategie — die ook geschikt is 
om virussen via e-mail tegen te gaan — is de in- 
stallatie van een zogenaamde ‘pre-deleter’. Dat 
is een tool die net als je e-mailprogramma je 


tabblad Privacy. Zet je de schuifbalk op Nor- 
MAAL (HOOG) of Hoog, dan maak je het leven 
van dergelijke traceer-cookies al behoorlijk 
lastig. Via de knop GEAVANCEERD en BEWER- 
KEN kan je echter nog specifiekere Cookie- 
instellingen kwijt. 


v/ Het cookiebeleid van je 
browser voldoende hoog 


instellen 
v/ Een webbug-detector 
installeren 


mailbox leegt, maar in eerste instantie enkel 
de afzender, onderwerp en grootte van het be- 
richt toont. In deze fase beslis je dan of je het 
bericht effectief wil laten binnenkomen of al 
meteen op de mailserver wil laten wissen. Mail- 
Washer is zo’n gratis tool [ www.mailwas- 
her.net |, overigens met een leuk extraatje: je 
kan een mailtje ook laten ‘bouncen’ (terugbot- 
sen) naar de afzender, zodat het lijkt alsof je e- 
mailadres ongeldig is. Ook Outlook (Express) 
heeft een soort anti-spammodule ingebouwd. 
Je kan namelijk binnenkomende berichtjes op 
bepaalde kernwoorden filteren. Zo is het per- 
fect mogelijk alle berichtjes die het word ‘mo- 
ney’ bevatten, automatisch in de map met Ver- 
wijderde items te deponeren. In Outlook Ex- 
press doe je dat als volgt: kies in het menu Ex- 
TRA voor BERICHTREGELS en vervolgens E-MAIL. 
Druk nu op de knop Nieuw, en duid de ge- 
wenste criteria aan. Vind je deze ingebouwde 
filtervoorziening iets te zwak, dan kan je nog 
altijd je toevlucht nemen tot een extern hulp- 
programma met nog meer anti-spam pijlen op 
z’n boog. Een van de beste is SpamKiller 
[ wwvw.spamkiller.com |, maar dat kost je dan 
wel 39,95 USD. Een bruikbaar, maar gratis al- 
ternatief is SpamAssassin [ www.spamassas- 
sin.org |. 


Messenger 


Vrij nieuw zijn de zogenaamde Messenger- 
spams. Wees gerust, die hebben niks te maken 
met de populaire MSN — of Windows Messen- 
ger, maar wel alles met een netwerkservice die 


BUGNOSIS + 4 [OMO Elements:28, Suspicious: 5, Web bugs: 1 http://waw.gva.be/ 


GAZET VAN ANTWERPEN 
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| 19 okt 2003 


Kies uit meer dan 200 huizen in de : 


Lemen Blikvanger | Headlines 
verzic 
Politiek -Anti-pestwet wordt soms 
x Binnenland misbruikt 
: Buitenland Rechtse SVP breeld door in 
Sport Franstalig Zwitserland 


: Stad & regio ä Wellens wint 


Bugnosis analysis of: Gazet van Antwerpen (http://www.gva.be/ [Details]) 


WN Hiohliohted images may be Web bugs. P® Highlighted images are suspicious, 
Evidence Policy Embedded URL 


Bugnosis: allemaal beestjes… 


Nieuwe e-maölregel Pi) 
Selecteer eerst uw crhena on acties en geef vervohgens de waarden op mn de 
Rezebeichtsrg. 


1 Selecteer de caterin voor de regel 
CD Aln de vagel Van bepaalde perscran bevat al 


OD Doorsturen naar beoaakde personen Y 
3 Regeberchreerg (kik cp een ondersreepte waarde om deze le beweren} 


MCN (aemderen | 


Ongewenste mail snel even uitfilteren. 


standaard in Windows XP is geactiveerd. Spam- 
mers misbruiken deze service en slagen er op 
die manier in pop-upvenstertjes op je scherm 
neer te zetten. Om dat te vermijden kan je die 
service manueel uitschakelen via je Configura- 
tiescherm, maar het kan nog makkelijker met 
behulp van een gratis tooltje (Shoot the Mes- 
senger) waarmee je de service naar eigen keu- 
ze snel kan in- en uitschakelen [ vwwvw.grc. 
com/stm/ShootTheMessenger.com |. 


v/ Anti-spam filter activeren in 
Outlook (Express) 

v Een tijdelijk (wegwerp)adres 
gebruiken 

v/ Pre-deleter en/of 
anti-spamtool installeren 

/ Windows Messenger service 
uitschakelen 


X Je e-mailadres rondstrooien ssree 
X Zelf reageren naar de ver- 
zender van een spambericht sere 
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Verbindingen Progeamma's Geavanceerd 
Algemeen Beweging Pvacy Ibeuad 
Iretebrgen 
€ Vespdaats de schuiliegelaa als u een püvacyratelirg voor de 
Internet-zone velt selectesen. 
Mormaal (hoog) 
Indirecte cackies zonder compact privacybeleid worden 
wend 
Iy_„Indeecie enckins met peasnorijn idee niegegevers 
om waden als u geen ich kelijke losclemmg 


-Drecte cookass met perooordke sdentlcalregegerens 
ahgnd wergailh ea eind ear 


Gan) Gm) Cana) 
Websites 
Kik op Bewerken als u de marier wamop cockier 

| Bewetken… 


Cx) Came )} 


Internet Explorer: goede cookiebe- 
heerder aan boord. 
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ON LINE 


ON LINE 


AANSTOOTGEVENDE INHOUD 


@ idni WV: hoeven het je al 

niet meer te vertel- 
Erne len: het internet is een 
schitterende bron van in- 
formatie, maar er zit ook veel kaf tussen het 
koren. Zo kan heel wat inhoud — op nieuws- 
groepen en in websites — erg aanstootgevend 
zijn, en bijvoorbeeld expliciet gewelddadig 
of pornografisch materiaal bevatten. Na- 
tuurlijk had je je kinderen daartegen graag 
afgeschermd. Geen eenvoudige opgave, want 
dergelijk materiaal duikt niet zelden onge- 
wild op, bijvoorbeeld tijdens een zoektocht 
naar wat leuke, gratis software… De meest 
geschikte pedagogische aanpak laten we het 
liefst aan anderen over, maar over de tech- 
nische mogelijkheden spreken we ons wel 
graag uit. Een mogelijke aanpak is de in- 
stallatie van een programma waarmee je 
vanop afstand alles kan volgen — en zelfs be- 
heren — wat op een andere computer gebeurt. 


ON LINE FRAUDE 


‘CLICKX FREQUENTIEMETER 
jl 


eel wat spookverhalen 

ERE doen de ronde over 
5 on line fraude: je bestelt 
iets on line, maar de be- 
stelling komt gebrekkig of helemaal niet aan, 
en je bent je lieve centjes kwijt. Of nog: je 
kredietkaartgegevens zijn via het net in ver- 
keerde handen terechtgekomen, en er is 
blijkbaar geld opgenomen… Misbruiken zijn 
er natuurlijk altijd — net als in de ‘echte’ we- 
reld — maar als je een beetje uitkijkt, kan je 
al veel leed voorkomen. Een vuistregel bij on 
line betalen is alvast dat je nooit je persoon- 
lijke gegevens intikt op een niet-beveiligde 
webpagina, aangezien in dat geval je gege- 
vens in leesbare vorm over het net worden 
versast. Enkel als de pagina een adres heeft 
dat met https:// begint (s staat voor secure) 
én je browser onderaan een gesloten hang- 
slotje toont, kan je veilig je gegevens kwijt. 
Meer informatie over de beveiliging krijg je 
overigens na een dubbelklik op dat hang- 
slotje. Voorwaarde voor een veilige transac- 
tie blijft natuurlijk wel dat de verkoper een 
betrouwbare instantie is. Dat kan je niet al- 
tijd makkelijk nagaan, maar in principe be- 
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VNC Viewer: Connection Details 


Ee Server. |192.168.0.8 


Stiekem meegluren vanop een andere pc. 


Dat veronderstelt echter wel dat beide com- 
puters hetzij in een netwerkje hangen, het- 
zij beide rechtstreeks met het internet ver- 
bonden zijn. Helemaal gratis en al bij al niet 
zo moeilijk in gebruik is RealVNC [ www. 
realvnc.com |. 

Je kan ook een filterprogramma installeren 
waarmee je de toegang tot het internet niet 
alleen qua tijd (bijvoorbeeld: enkel surfen 
tussen 18 en 19 uur) maar ook qua ruimte 
kan beperken. Dat laatste gebeurt vaak aan 
de hand van een ingebouwde filterset die au- 
tomatisch de toegang tot (bekende) porno- 
sites e.d. verbiedt. Uiteraard kan je ook ei- 


talen kredietkaartmaatschappijen je aankoop 
wel terug als blijkt dat het om een malafide 
handelaar gaat. 

Tot slot, heb je kinderen in huis, dan doe je 
er goed aan een bijkomende beveiliging te 
installeren die voorkomt dat persoonlijke ge- 


Certificaat 


Algemeen | Details Certificeringspad 


Certificaatinformatie 


Doeleinden van dit certificaat: 
shet garanderen van de identiteit van een externe computer 


Verleend aan: oas2000,proxis.be 


Yerleend door: GlabalSign Secure Server CA 


Geldig van 14/07/2003 t/m 14/07/2004 


Certificaat installeren… 


Een gesloten hangslotje: veilig(er) betalen. 


gen sites aan die lijst toevoegen. De betere 
programma’s zorgen voor automatische up- 
dates van die filterset, maar garanties dat er 
geen ‘verkeerde dingen’ doorsijpelen, heb 
je nooit! Eén van de bekendste en betere 
tools is CyberPatrol ([ www.cyberpatrol. 
com |, € 39), maar er is ook een gratis op- 
lossing die behoorlijk functioneert: iPro- 
tectYou Free ([ www.softforyou.com/ip- 
free.html | — op deze stek vind je ook een 
pdf-bestand met tal van tips om je kinderen 
on line te beschermen). 


v/ Software voor afstands- 
bediening en -monitoring 
installeren 

v/ Een kindvriendelijke filter 
installeren 


gevens (adres, kredietkaartnummers, wacht- 
woorden, …) je pc verlaten. Zo’n functie tref 
je onder meer aan in de Internet Security 
pakketten van Norton en McAfee ([ wwvw.sy- 
mantec.com |, 69,95 USD en [ www.mca- 
fee.com |, 69,99 USD). Met deze all-roun- 
ders haal je overigens zowat alle mogelijke 
modules in huis voor een stevige protectie: 
antivirus, anti-spam, anti-spyware, firewall, 
privacy bewaker, kindvriendelijke filter, pop- 
up blokker, enz. 


v/ Een privacy-bewaker 
installeren 


NIET DOEN 


X On line betalen via een 
niet-beveiligde webpagina sseee 


HHHHÒ 


— Toon Van Daele — 


